Политика компании в отношении обработки персональных данных

Оставить отзыв

Политика ООО «ЕВРООПТАВТО» в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика ООО «ЕВРООПТАВТО» в отношении обработки персональных данных (далее — ПОЛИТИКА) определяет основные цели и правовые основания обработки персональных данных, перечни субъектов и обрабатываемых в ООО «ЕВРООПТАВТО» персональных данных, порядок, условия, способы и принципы обработки персональных данных, права субъектов персональных данных, обязанности (функции) ООО «ЕВРООПТАВТО» (далее — КОМПАНИЯ) при обработке персональных данных, а также реализуемые в КОМПАНИИ требования к защите персональных данных.

1.2. ПОЛИТИКА разработана с учетом требований законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных.

1.3. Положения ПОЛИТИКИ служат основой для разработки локальных актов, регламентирующих в ООО «ЕВРООПТАВТО» вопросы обработки персональных данных.

1.4. В настоящей ПОЛИТИКЕ используются следующие термины и их определения:

Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу – субъект ПД.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.

Автоматизированная обработка персональных данных — обработка ПД с помощью средств вычислительной техники.

Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств.

Неавтоматизированная обработка персональных данных — обработка ПД, содержащихся в ИСПД либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с ПД, как использование, уточнение, распространение, уничтожение ПД в отношении каждого из субъектов ПД, осуществляются при непосредственном участии человека.

Оператор (персональных данных) — ООО «ЕВРООПТАВТО», УНП 691450311, юридический адрес: Республика Беларусь, 223049, Минская область, Минский район, Щомыслицкий с/с, Западный промузел, ТЭЦ-4, складской комплекс №1, каб. 106.

Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к ПД лицом требование не допускать их распространение без согласия субъекта ПД или наличия иного законного основания.

Блокирование персональных данных — временное прекращение обработки ПД (за исключением случаев, когда обработка необходима для уточнения персональных данных) без их удаления.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД.

Предоставление персональных данных — действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц.

Распространение персональных данных — действия, направленные на раскрытие ПД неопределенному кругу лиц.

Трансграничная передача персональных данных — передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение (удаление) персональных данных — действия, в результате которых становится невозможным восстановить содержание ПД в ИСПД и (или) в результате которых уничтожаются материальные носители ПД.

ПОЛИТИКА определяется в соответствии со следующими нормативными правовыми актами и документами уполномоченных органов государственной власти:

  • Трудовой кодекс Республики Беларусь;
  • Закон Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;
  • Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;
  • Иные нормативно правовые акты и документы уполномоченных органов государственной власти.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. ООО «ЕВРООПТАВТО» осуществляет обработку ПД в следующих целях:

  • рассмотрения резюме кандидатов и подбора персонала на вакантные должности для дальнейшего трудоустройства в Компанию;
  • проведения анкетирования кандидата, в отношении которого принято положительное решение о трудоустройстве в Компанию и проверка достоверности указанных в анкете сведений;
  • организации стажировок для учащихся ВУЗов, анкетирования учащихся ВУЗов;
  • ведения базы данных кандидатов на замещение вакантной должности;
  • проверки полномочий уполномоченных лиц на подписание договора;
  • проверки благонадежности контрагента;
  • оказания Компанией услуг по договору;
  • обеспечения соблюдения законов и иных нормативных правовых актов;
  • регулирования трудовых отношений (содействия в трудоустройстве, обучении, продвижении карьеры, обеспечения личной безопасности, контроль количества и качества выполняемой работы, обеспечения сохранности имущества);
  • защиты жизни, здоровья или иных жизненно важных интересов субъектов ПД;
  • формирования справочных материалов для внутреннего информационного обеспечения деятельности ООО «ЕВРООПТАВТО»;
  • размещения сведений на официальном сайте Компании в сети Интернет;
  • подготовки коммерческого предложения, участия в тендере, согласования и подготовки к заключению, заключения, исполнения и прекращения договоров с контрагентами;
  • выпуска электронной подписи;
  • обеспечения пропускного и внутриобъектового режимов на объектах ООО «ЕВРООПТАВТО»;
  • осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на ООО «ЕВРООПТАВТО»;
  • сбора информации через формы администрирования веб-сайта Компании;
  • осуществления прав и законных интересов ООО «ЕВРООПТАВТО» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами Компании, либо достижения общественно значимых целей;
  • в иных законных целях.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовыми основаниями обработки ПД являются:

  • законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Компании;
  • Устав ООО «ЕВРООПТАВТО»;
  • договоры, заключаемые между Компанией и субъектом ПД;
  • договоры, заключаемые между Компанией и юридическими лицами в интересах субъектов ПД;
  • согласие на обработку ПД (в случаях, предусмотренных законодательством Республики Беларусь).

4. ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ ОПЕРАТОРОМ

4.1. В ООО «ЕВРООПТАВТО» обрабатываются ПД следующих категорий субъектов:

  • кандидаты на рабочие места;
  • работники, родственники работников;
  • представители контрагентов-юридических лиц;
  • контрагенты-физические лица;
  • посетители;
  • лица, направившие обращение в ООО «ЕВРООПТАВТО»;
  • представители потенциальных контрагентов Компании.

5. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ

5.1. Перечень ПД, обрабатываемых в Компании, определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами ООО «ЕВРООПТАВТО» с учетом целей обработки ПД, указанных в разделе 2 настоящей ПОЛИТИКИ.

5.2. Для каждой категории субъектов ПД в Компании определен и утвержден директором Компании перечень ПД, обрабатываемых в ООО «ЕВРООПТАВТО».

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка ПД в ООО «ЕВРООПТАВТО» осуществляется с согласия субъекта ПД на обработку его ПД, если иное не предусмотрено законодательством Республики Беларусь в области ПД.

6.2. Компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление ПД.

6.3. Обработка ПД осуществляется как с использованием средств автоматизации, так и без использования таких средств.

6.4. ООО «ЕВРООПТАВТО» без согласия субъекта ПД не раскрывает третьим лицам и не распространяет ПД, если иное не предусмотрено законом.

6.5. Компания вправе поручить обработку ПД другому лицу с согласия субъекта ПД, если иное не установлено законом, на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с ПД, которые будут совершаться лицом, осуществляющим обработку ПД, цели обработки, обязанность такого лица соблюдать конфиденциальность ПД и обеспечивать безопасность ПД при их обработке, а также требования к защите обрабатываемых ПД в соответствии законодательством Республики Беларусь.

6.6. В целях внутреннего информационного обеспечения ООО «ЕВРООПТАВТО» может создавать справочные материалы, в которые, с письменного согласия субъекта ПД, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его фамилия, имя, отчество, место работы, должность, год рождения, адрес, абонентский номер, адрес электронной почты, фото и иные ПД, сообщаемые субъектом ПД.

6.7. Доступ к ПД ограничивается в соответствии с законами и локальными правовыми актами Компании.

6.8. Обработка ПД может осуществляться:

  • работниками Компании, занимающими должности, включенные в Перечень подразделений и должностных лиц, допущенных к обработке персональных данных в ООО «ЕВРООПТАВТО»;
  • третьими лицами, осуществляющими обработку ПД по поручению Компании.

6.9. Работники Компании, получившие доступ к ПД, принимают обязательства по обеспечению конфиденциальности и безопасности обрабатываемых ПД, которые определены трудовым договором, должностными инструкциями и локальными правовыми актами Компании по обработке ПД.

6.10. Обработка ПД третьими лицами может осуществляться только на основании соответствующего договора с Компанией с соблюдением требований пункта 6.5 настоящей ПОЛИТИКИ.

6.11. Доступ представителей государственных органов к ПД регламентируется действующим законодательством Республики Беларусь.

6.12. ПД работников Компании могут быть предоставлены третьим лицам только с письменного согласия работника, за исключением случаев, предусмотренных действующим законодательством Республики Беларусь.

6.13. Трансграничная передача персональных данных допускается на территорию иностранного государства, не обеспечивающего адекватный уровень защиты, только в следующих случаях:

  • при наличии согласия в письменной форме субъекта ПД на трансграничную передачу его ПД;
  • в случаях, предусмотренных международными договорами Республики Беларусь;
  • в случаях, предусмотренных законами, если это необходимо в целях защиты основ конституционного строя Республики Беларусь, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
  • для исполнения договора, стороной которого является субъект ПД;
  • для защиты жизни, здоровья, иных жизненно важных интересов субъекта ПД или других лиц при невозможности получения согласия в письменной форме субъекта ПД.

Лицо, уполномоченное ООО «ЕВРООПТАВТО» на обработку ПД, перед передачей ПД субъектов ПД на территорию иностранного государства обязано убедиться в соблюдении условий, предусмотренных ПОЛИТИКОЙ Компании.

7. СРОКИ ОБРАБОТКИ, ХРАНЕНИЯ, ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Сроки обработки, хранения, персональных данных работников Компании и других субъектов ПД на бумажных и иных материальных носителях, а также в ИСПД определяются Компанией в соответствии с законодательством Республики Беларусь.

7.2. Если сроки обработки ПД не установлены законом, их обработка и хранение осуществляются не дольше, чем этого требуют цели обработки, хранения, ПД.

7.3. Компания прекращает обрабатывать ПД, если:

  • достигнута цель обработки, хранения, ПД, либо миновала необходимость в достижении цели, если иное не предусмотрено договором, стороной которого является субъект ПД;
  • истек срок действия согласия субъекта или субъект отозвал согласие на обработку ПД и у Компании нет иных, предусмотренных законодательством Республики Беларусь, оснований для обработки ПД;
  • обнаружена неправомерная обработка ПД;
  • прекращена деятельность Компании.

8. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Обработка ПД в ООО «ЕВРООПТАВТО» осуществляется с учетом необходимости обеспечения защиты прав и свобод работников ООО «ЕВРООПТАВТО» и других субъектов ПД, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

  • обработка ПД осуществляется на законной и справедливой основе;
  • обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка ПД, несовместимая с целями сбора ПД;
  • не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только ПД, которые отвечают целям их обработки;
  • не допускается избыточность обрабатываемых ПД по отношению к заявленным целям их обработки;
  • при обработке ПД обеспечиваются точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД;
  • принимаются необходимые меры, либо обеспечивается их принятие, по удалению или уточнению неполных или неточных ПД;
  • обработка ПД носит прозрачный характер;
  • хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем того требуют цели обработки ПД, если срок хранения ПД не установлен законом, договором, стороной которого или выгодоприобретателем по которому является субъект ПД;
  • обрабатываемые ПД уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.

9. СОБЛЮДЕНИЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Субъект ПД, чьи ПД обрабатываются в Компании, имеет право на получение информации, касающейся обработки его ПД, в том числе содержащей:

  • подтверждение факта обработки его ПД Компанией;
  • правовые основания и цели обработки ПД;
  • применяемые Компанией способы обработки ПД;
  • наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Компанией или на основании закона;
  • обрабатываемые ПД, относящиеся к соответствующему субъекту ПД, источник их получения, если иной порядок представления таких данных не предусмотрен законом;
  • сроки обработки ПД, в том числе сроки их хранения;
  • порядок осуществления субъектом ПД его прав;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Компании, если обработка поручена или будет поручена такому лицу;
  • иные законные сведения.

9.2. Субъект ПД вправе требовать от Компании уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.3. В случае получения обращения субъекта ПД Компания обязуется:

  • предоставить субъекту ПД возможность ознакомления с полной информацией о его ПД, обрабатываемых в Компании;
  • внести изменения в ПД субъекта при наличии сведений, подтверждающих, что обрабатываемые ПД являются неполными, устаревшими, недостоверными;
  • прекратить обработку ПД и уничтожить ПД субъекта по его письменному заявлению в случаях, если ПД незаконно получены или не являются необходимыми для заявленной цели обработки, а также в случае отзыва субъектом согласия на обработку его ПД, при отсутствии у Компании законных оснований для продолжения обработки ПД;
  • уведомить субъекта ПД о результатах запрашиваемых субъектом действий в порядке и сроки, предусмотренные законодательством Республики Беларусь.

9.4. Для ответа на запросы субъекта ПД Компания может запросить дополнительную информацию, подтверждающую участие субъекта ПД в отношениях с Компанией (номер договора, дату заключения, иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД субъекта Компанией.

9.5. Порядок обработки запросов субъектов ПД в Компании определяется соответствующим регламентом.

9.6. Субъект ПД вправе обжаловать действия (бездействие) и решения Компании, связанные с обработкой ПД.

10. ОБЯЗАННОСТИ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. При обработке ПД Компания обязуется:

10.1.1. Принимать меры необходимые и достаточные для обеспечения выполнения Компанией обязанностей, предусмотренных законодательством Республики Беларусь, в том числе:

  • назначить лицо, ответственное за осуществление внутреннего контроля за обработкой ПД в ООО «ЕВРООПТАВТО»;
  • издать документы, определяющие политику Компании в отношении обработки ПД, локальные акты по вопросам обработки ПД, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Республики Беларусь, устранение последствий нарушений;
  • применять правовые, организационные и технические меры по обеспечению безопасности ПД;
  • осуществлять внутренний контроль и (или) аудит соответствия обработки ПД требованиям законодательства к защите ПД, настоящей ПОЛИТИКЕ и локальным актам Компании;
  • ознакомить работников Компании, непосредственно осуществляющих обработку ПД, с положениями законодательства Республики Беларусь о ПД, в том числе требованиями к защите ПД, настоящей ПОЛИТИКОЙ, локальными актами по вопросам обработки ПД, и (или) обучить указанных работников.

10.1.2. Получить согласие субъектов ПД на обработку их ПД, за исключением случаев, предусмотренных законодательством Республики Беларусь.

10.1.3. Обеспечить обособление ПД, обрабатываемых без использования средств автоматизации, от иной информации.

10.1.4. Обеспечить раздельное хранение ПД и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории ПД.

10.1.5. Установить запрет на передачу ПД по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны, сетям Интернет без применения установленных в ООО «ЕВРООПТАВТО» мер по обеспечению безопасности ПД (за исключением общедоступных и (или) обезличенных ПД).

10.1.6. Хранить материальные носители ПД с соблюдением условий, обеспечивающих сохранность ПД и исключающих несанкционированный доступ к ним.

10.1.7. Cообщать в уполномоченный орган по защите прав субъектов ПД о нарушениях систем защиты ПД незамедлительно, но не позднее трех рабочих дней после того, как Компании стало известно о таких нарушениях.

10.1.8. На постоянной основе осуществлять внутренний контроль соответствия обработки ПД нормам, требованиям законодательства Республики Беларусь к защите ПД, настоящей ПОЛИТИКИ, локальным правовым актам ООО «ЕВРООПТАВТО».

10.1.9. Исполнять требования уполномоченного органа по защите прав субъектов ПД об устранении нарушений законодательства о ПД.

10.1.10. Принимать иные меры, предусмотренные законодательством Республики Беларусь в области ПД.

10.2. Меры по обеспечению безопасности ПД при их обработке в информационных системах ПД устанавливаются в соответствии с локальными актами Компании в области обеспечения безопасности ПД при их обработке в информационных системах ПД.

11. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Компания обеспечивает безопасность ПД в порядке, установленном действующим законодательством Республики Беларусь в области ПД.

11.2. Безопасность ПД в Компании обеспечивает принятием правовых, организационных и технических мер для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД.

12. ВНУТРЕННИЙ КОНТРОЛЬ

12.1. В целях проверки соответствия обработки ПД в структурных подразделениях ООО «ЕВРООПТАВТО» законодательству Республики Беларусь и локальным актам ООО «ЕВРООПТАВТО» в области ПД, в том числе требованиям к защите ПД, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области ПД, выявления возможных каналов утечки и несанкционированного доступа к ПД, устранения последствий таких нарушений, в Компании проводится внутренний контроль соответствия процессов обработки и защиты ПД требованиям нормативных правовых актов Республики Беларусь в соответствии с ежегодным планом осуществления внутреннего контроля.

12.2. Внутренний контроль за соблюдением структурными подразделениями ООО «ЕВРООПТАВТО» законодательства Республики Беларусь и локальных актов ООО «ЕВРООПТАВТО» в области ПД, в том числе требований к защите ПД, осуществляется лицом, ответственным за осуществление внутреннего контроля за обработкой ПД в ООО «ЕВРООПТАВТО».

13. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

13.1. Лица, виновные в нарушении положений законодательства Республики Беларусь и локальных актов Компании в области ПД, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Республики Беларусь.

13.2. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных актов ООО «ЕВРООПТАВТО» в области ПД в структурных подразделениях ООО «ЕВРООПТАВТО», а также за обеспечение конфиденциальности и безопасности ПД в указанных подразделениях ООО «ЕВРООПТАВТО» возлагается на их руководителей.

13.3. Моральный вред, причиненный субъекту ПД вследствие нарушения его прав, нарушения правил обработки ПД, установленных законодательством Республики Беларусь и локальными актами Компании в области ПД, а также требований к защите ПД, подлежит возмещению в соответствии с законодательством Республики Беларусь. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом ПД убытков.

14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

14.1. Настоящая ПОЛИТИКА является общедоступной. Неограниченный доступ к настоящей ПОЛИТИКЕ обеспечивается путем ее опубликования на официальном веб-сайте Компании: www.e-auto.by.

14.2. ПОЛИТИКА является внутренним документом Компании. Компания при необходимости в одностороннем порядке вносит в настоящую ПОЛИТИКУ соответствующие изменения и (или) дополнения с последующим размещением новой ПОЛИТИКИ на официальном веб-сайте Компании.

14.3. Лица, чьи ПД обрабатываются в Компании, могут получить разъяснения по вопросам обработки своих ПД, направив соответствующий письменный запрос по почтовому адресу: 220019, г. Минск, а/я 32 или на адрес электронной почты: e-auto@e-auto.by.